не зайти на щару

f0s · Непрочитанное сообщение **f0s** » 2007-11-21 12:26:45

надеюсь коллективный разум заметит какую-лиюол неточность

в общем имеем самбу 26а1.1

вот описание шар:

[HOME]
    comment             = Home directories
    path                = /usr/home/public/homes
    read only           = no
    public              = yes
    writable            = yes
    create mask         = 0600
    browseable          = yes
    directory mask      = 0700


[tmp]
    comment             = Temporary files
    path                = /tmp
    read only           = no
    public              = yes
    writable            = yes
    create mask         = 0644
    browseable          = yes
    directory mask      = 0744

вот лог (судя по логу не может зайти на шару HOME, а на шару tmp - без проблем):

Код: Выделить всё

[2007/11/21 11:29:28, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:29:28, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:29:29, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:29:54, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:29:54, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:29:57, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 11:33:30, 1] smbd/service.c:make_connection_snum(1033)
  terminal02 (192.168.10.2) connect to service tmp initially as user f0s (uid=1001, gid=0) (pid 721)

вот собсно права:

тут все ок:

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> ll / | grep tmp
drwxrwxrwt   9 root  wheel      512 21 ноя 11:27 tmp

тут как видите на папку public стоят ограничение: только владелец admin и группа users

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> ll /usr/home/
total 6
drwxr-xr-x  2 f0s         wheel  512 14 ноя 13:57 f0s
drwxrwx---  6 admin       users  512 14 ноя 15:16 public
drwxr-xr-x  2 vinogradov  wheel  512 15 ноя 15:21 vinogradov

этого юзера admin и группы users нет в системе:

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> cat /etc/passwd | grep admin
[f0s@fileserver] /var/log/samba/> cat /etc/passwd | grep users

они в лдапе.

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> id admin
uid=10003(admin) gid=10004(admins) groups=10004(admins)

соответсвенно юзера f0s он не пускал в эту папку public - я проверил - т.к. f0s - не принадлежал к группе юзерс почему-то (хоят в лдапе она как примаридял всех).. ну да ладно. добавил отдельно. и того, теперь у нас так:

Код: Выделить всё

[f0s@fileserver] /home/> id f0s
uid=1001(f0s) gid=0(wheel) groups=0(wheel), 17905(it), 36385(users)

при таком раскладе листинг public'a можем сделать:

Код: Выделить всё

[f0s@fileserver] /home/> ll public/
total 8
drwxrwx---  3 admin  users  512 14 ноя 15:15 bases
drwxrwxrwx  4 admin  users  512 20 ноя 16:25 homes
drwxrwx---  4 admin  users  512 20 ноя 16:17 profiles
drwxrwx---  3 admin  users  512 14 ноя 15:16 shared

пробуем опять таки зайти по смб на \\fileserver\home : не пускаитъ. вот что в логах:

Код: Выделить всё


[2007/11/21 12:04:52, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 12:04:54, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 12:04:57, 1] smbd/service.c:close_cnum(1230)
  terminal02 (192.168.10.2) closed connection to service tmp
[2007/11/21 12:15:16, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied
[2007/11/21 12:15:16, 0] smbd/service.c:make_connection_snum(1003)
  '/usr/home/public/homes' does not exist or permission denied when connecting to [HOME] Error was Permission denied

чего ж ему не нравится, уже даже и не знаю

не заходит именно под f0s && vinogradov, те, которые есть в системе. Юзерами из лдапа ок. например вот юзер zaycev зашел на щару:

Код: Выделить всё

[2007/11/21 12:21:50, 1] smbd/service.c:make_connection_snum(1033)
  terminal02 (192.168.10.2) connect to service HOME initially as user zaycev (uid=11457, gid=36385) (pid 979)

вот его ид:

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> id zaycev
uid=11457(zaycev) gid=36385(users) groups=36385(users), 45936(sklad)

все тупик

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

Код: Выделить всё

ll /
ll /usr

f0s · Непрочитанное сообщение **f0s** » 2007-11-21 13:24:12

Код: Выделить всё

[f0s@fileserver] /home/f0s/> ll /
total 51
-rw-r--r--   2 root  wheel     1001 15 ноя 15:19 .cshrc
-rw-r--r--   2 root  wheel      251 12 янв  2007 .profile
drwxrwxr-x   2 root  operator   512 14 ноя 15:15 .snap
-r--r--r--   1 root  wheel     6196 12 янв  2007 COPYRIGHT
drwxr-xr-x   2 root  wheel     1024 16 ноя 15:18 bin
drwxr-xr-x   7 root  wheel      512 16 ноя 15:18 boot
lrwxr-xr-x   1 root  wheel       10 14 ноя 15:30 compat -> usr/compat
dr-xr-xr-x   4 root  wheel      512  1 янв  1970 dev
-rw-------   1 root  wheel     4096 21 ноя 13:15 entropy
drwxr-xr-x  18 root  wheel     2048 21 ноя 11:55 etc
lrwxrwxrwx   1 root  wheel        8 14 ноя 15:31 home -> usr/home
drwxr-xr-x   3 root  wheel     1024 16 ноя 15:18 lib
drwxr-xr-x   2 root  wheel      512 16 ноя 15:19 libexec
drwxr-xr-x   2 root  wheel      512 12 янв  2007 media
drwxr-xr-x   2 root  wheel      512 12 янв  2007 mnt
dr-xr-xr-x   2 root  wheel      512 12 янв  2007 proc
drwxr-xr-x   2 root  wheel     2560 16 ноя 15:18 rescue
drwxr-xr-x   4 root  wheel      512 16 ноя 16:37 root
drwxr-xr-x   2 root  wheel     2560 16 ноя 15:19 sbin
lrwxr-xr-x   1 root  wheel       11 16 ноя 15:17 sys -> usr/src/sys
drwxrwxrwt   9 root  wheel      512 21 ноя 13:18 tmp
drwxr-xr-x  21 root  wheel      512 19 ноя 14:34 usr
drwxr-xr-x  24 root  wheel      512 21 ноя 16:18 var
[f0s@fileserver] /home/f0s/> ll /usr
total 66
drwxrwxr-x   2 root  operator   512 14 ноя 15:15 .snap
drwxr-xr-x   3 root  wheel      512 15 ноя 16:47 X11R6
drwxr-xr-x   2 root  wheel     7168 16 ноя 15:19 bin
drwxr-xr-x   2 root  wheel      512 14 ноя 15:30 compat
drwxr-xr-x   2 root  wheel      512 16 ноя 15:18 games
drwxr-xr-x   5 root  wheel      512 19 ноя 14:35 home
drwxr-xr-x  47 root  wheel     4608 16 ноя 15:17 include
drwxr-xr-x   4 root  wheel     8704 16 ноя 15:19 lib
drwxr-xr-x   2 root  wheel     8192 16 ноя 15:19 lib32
drwxr-xr-x   5 root  wheel      512 14 ноя 15:16 libdata
drwxr-xr-x   5 root  wheel     1536 16 ноя 15:19 libexec
drwxr-xr-x  13 root  wheel      512 15 ноя 16:42 local
drwxr-xr-x   4 root  wheel      512 16 ноя 11:23 obj
drwxr-xr-x  69 root  wheel     1536 21 ноя 06:40 ports
drwxr-xr-x   2 root  wheel     4608 16 ноя 15:19 sbin
drwxr-xr-x  27 root  wheel      512 14 ноя 15:27 share
drwxr-xr-x  21 root  wheel      512 15 ноя 17:16 src
drwxr-xr-x   4 root  wheel      512 15 ноя 17:23 sup
drwxrwx---   2 f0s   users      512 20 ноя 15:06 test
[f0s@fileserver] /home/f0s/>

f0s · Непрочитанное сообщение **f0s** » 2007-11-21 13:41:37

опытным путем, удалось установить что, все дело в правах на папку public:

Код: Выделить всё

[f0s@fileserver] /var/log/samba/> ll /usr/home/
total 6
drwxr-xr-x  2 f0s         wheel  512 14 ноя 13:57 f0s
drwxrwx---  6 admin       users  512 14 ноя 15:16 public
drwxr-xr-x  2 vinogradov  wheel  512 15 ноя 15:21 vinogradov

а именно то, что никто кроме admin и юзеров из users к ней доступа не имеет. в ладпе всем юзерам основной группом прописано users, а двум юзерам f0s && vinogradov основной группой в /etc/passwd прописано wheel. хоть они и входят дополнительно в другие группы, позоду протоколу smb это пофигу. пришлось сделать юзерам основной группу users, тогда стало все ок.. так что остается загадкой то, что почему он не сомтрит на дополнительные группы..

было:

Код: Выделить всё

[f0s@fileserver] /home/> id vinogradov
uid=1002(vinogradov) gid=0(wheel) groups=0(wheel), 17905(it), 36385(users)

стало:

Код: Выделить всё

[f0s@fileserver] /home/f0s/> id vinogradov
uid=1002(vinogradov) gid=36385(users) groups=36385(users), 0(wheel), 17905(it)

вот так стало подключаться...

forum.lissyara.su

не зайти на щару

не зайти на щару

Услуги хостинговой компании Host-Food.ru

Re: не зайти на щару

Re: не зайти на щару

Re: не зайти на щару